Главная / Вендоры / Lancope / STEALTHWATCH MANAGEMENT CONSOLE

STEALTHWATCH MANAGEMENT CONSOLE

lancope-screenshot-smc-dashboard-r02-480wx278h

StealthWatch Management Console (SMC) является единым средством управления, с помощью которого различные IT-группы могут получать разнообразную контекстную информацию о любой активности в сети, а также возможность более подробно ее исследовать.

SMC позволяет администраторам легко создавать карты сети, основанные на любых критериях, таких как местоположение, функции или виртуальная среда. Путем создания соединений между двумя группами хостов, операторы могут быстро проанализировать трафик, проходящий между ними. Затем, просто выбрав конкретную точку данных, они могут провести глубинный анализ, чтобы получить более глубокий обзор того, что происходит в любой точке во времени.

Как это работает:

SMC конфигурирует, координирует и управляет устройствами StealthWatch, включая FlowCollector, FlowSensor и IDentity. По мере того, как эти устройства собирают аналитическую информацию по всей сети, они передают ее в SMC.  SMC в реальном времени осуществляет
корреляцию этой информации и визуализирует ее в легком для понимания графическом формате. StealthWatch может собирать информацию не только с помощью технологии экспорта потоков, но и с систем на базе других типов технологии, таких как файервол, веб-прокси, устройства определения вторжений (intrusion detection devices, IDS), устройства предотвращения вторжений  (intrusion prevention systems, IPS) и устройства контроля сетевого доступа (network admission control, NAC).

SMC ассоциирует эти данные с потоковыми событиями на базе их поведения, визуализирует их графически и сохраняет в базе данных для дальнейшего анализа. Кроме того, гибкий, совместимый с технологией SOAP  WEB API обеспечивает программируемый доступ к данным StealthWatch из корпоративных приложений, таких как SIEMs, сетевые управляющие  системы, системы регистрации инцидентов, внешние  системы отчетности.

Функции StealthWatch Management Console:

  • Отслеживание идентификации пользователя
  • Гибкие опции установки, включая виртуальную
  • Быстрый анализ корневой причины сбоя, ликвидация проблем
  • Относительные карты потоков
  • Настраиваемая панель управления (dashboard)
  • Настраиваемые отчеты
  • Автоматическая блокировка, ограничение скорости
  • Набор основных отчетов по приложениям, услугам, портам, протоколам, хостам, пирам и контактах
  • Настраиваемый интерфейс пользователя
  • Поддержка мультигигабитных и MPLS сетей
  • Продвинутая визуализация потоков
  • Высокий уровень масштабируемости
  • Комбинированный внешний и внутренний мониторинг
  • Планирование емкости и контроль трафика с историческими значениями
  • Отчетность по WAN-оптимизации
  • DSCP-утилизация полосы пропускания
  • Визуализация проникновения червей
  • Внутренняя безопасность для высокоскоростных сетей

SMC Virtual Edition (VE)

SMC Virtual Edition (VE) предназначена для выполнения тех же функций, как и аппаратная система, но в среде VMware. Ниже приведенная таблица показывает минимальные ресурсные требования для работы SMC VE на базе количества устройств FlowCollector, которые отсылают на него данные. При этом SMC VE может динамически масштабироваться в зависимости от ресурсов, которые ему предоставляются. Тем не менее, для эффективной работы SMC VE необходимо убедиться, что все необходимы ресурсы доступны и не деляться с любой другой виртуальной машиной.